JPCERT/CC REPORT の新着情報


Subscribe to JPCERT/CC REPORT の新着情報 のフィード
注意喚起と緊急報告、Weekly Report の新着情報
最終更新: 17時間 7分前

Weekly Report: 複数のCisco製品に脆弱性

水, 01/20/2021 - 09:09
複数のCisco製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む

Weekly Report: 複数のJuniper製品に脆弱性

水, 01/20/2021 - 09:09
複数のJuniper製品には、脆弱性があります。結果として、遠隔の第三者がサービス運用妨害(DoS)攻撃を行ったりするなどの可能性があります。続きを読む

Weekly Report: 複数のSAP製品に脆弱性

水, 01/20/2021 - 09:09
複数のSAP製品には、脆弱性があります。結果として、遠隔の第三者がSQLインジェクション攻撃を実施するなどの可能性があります。続きを読む

Weekly Report: Apache Tomcatに情報漏えいの脆弱性

水, 01/20/2021 - 09:09
Apache Tomcatには、情報漏えいの脆弱性があります。結果としてJSPのソースコードが漏えいするなどの可能性があります。続きを読む

Weekly Report: Mozilla Thunderbirdに解放済みメモリ使用(use-after-free)の脆弱性

水, 01/20/2021 - 09:09
Mozilla Thunderbirdには、解放済みメモリ使用(use-after-free)の脆弱性があります。結果として、第三者が任意のコードを実行するなどの可能性があります。続きを読む

Weekly Report: SKYSEA Client ViewにDLL読み込みに関する脆弱性

水, 01/20/2021 - 09:09
Sky株式会社が提供するSKYSEA Client Viewには、DLL読み込みに関する脆弱性があります。結果として、第三者がインストーラを実行している権限で任意のコードを実行する可能性があります。続きを読む

Weekly Report: acmailerに複数の脆弱性

水, 01/20/2021 - 09:09
株式会社シーズが提供するacmailerには、複数の脆弱性があります。結果として第三者が管理者権限を取得し、サーバ上の機微な情報を窃取するなどの可能性があります。続きを読む

Weekly Report: ウイルスバスタービジネスセキュリティシリーズに複数の脆弱性

水, 01/20/2021 - 09:09
ウイルスバスタービジネスセキュリティシリーズには、複数の脆弱性があります。結果として遠隔の第三者が認証を回避し、管理サーバ上の任意のファイルを変更や削除するなどの可能性があります。続きを読む

Weekly Report: Apex One およびウイルスバスター コーポレートエディションに複数の脆弱性

水, 01/20/2021 - 09:09
Apex Oneおよびウイルスバスター コーポレートエディションには、複数の脆弱性があります。結果として管理者権限を持たない第三者が管理サーバ上で任意のコードを実行するなどの可能性があります。続きを読む

Weekly Report: Google Chromeに複数の脆弱性

木, 01/14/2021 - 09:17
Google Chromeには、複数の脆弱性があります。続きを読む

Weekly Report: 複数のMozilla製品に解放済みメモリ使用(Use-after-free)の脆弱性

木, 01/14/2021 - 09:17
複数のMozilla製品には、解放済みメモリ使用(Use-after-free)の脆弱性があります。結果として、第三者が任意のコードを実行する可能性があります。続きを読む

Weekly Report: 複数のZyxel製品に認証情報がハードコードされている脆弱性

木, 01/14/2021 - 09:17
複数のZyxel製品には、認証情報がハードコードされている脆弱性があります。結果として、遠隔の第三者が、管理者権限でファイアウォールの設定を変更したり、トラフィックを傍受したりするなどの可能性があります。続きを読む

Weekly Report: PHPに入力値検証不備の脆弱性

木, 01/14/2021 - 09:17
PHPには、入力値検証不備の脆弱性があります。結果として、値がURL形式であるか確認する「FILTER_VALIDATE_URL」関数が、無効なuserinfoを持つURLを受け入れる可能性があります。続きを読む

Weekly Report: GitLabに複数の脆弱性

木, 01/14/2021 - 09:17
GitLabには、複数の脆弱性があります。結果として、遠隔の第三者がサービス運用妨害(DoS)攻撃を行うなどの可能性があります。続きを読む

Weekly Report: IPMI over LANによるRMCP接続を行う日本電気製の複数製品に認証不備の脆弱性

木, 01/14/2021 - 09:17
日本電気製の複数の製品には、IPMI over LANにおいてRMCP接続を使用してBMCにアクセスする際、不正にセッションを確立することが可能な認証不備の脆弱性があります。結果として、遠隔の第三者が、当該製品にログインすることで機器の監視情報を窃取したり、機器を再起動したりするなどの可能性があります。続きを読む

Weekly Report: UNIVERGE SV9500/SV8500シリーズに複数の脆弱性

木, 01/14/2021 - 09:17
NECプラットフォームズ株式会社が提供するUNIVERGE SV9500シリーズおよびUNIVERGE SV8500シリーズには、複数の脆弱性があります。結果として、当該製品へアクセス可能な第三者が、任意のコマンドを実行したり、サービス運用妨害(DoS)攻撃を行ったりするなどの可能性があります。続きを読む

Weekly Report: InterScan Web Securityシリーズに複数の脆弱性

木, 01/14/2021 - 09:17
トレンドマイクロ株式会社が提供するInterScan Web Securityシリーズの管理画面用サービスには、複数の脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。続きを読む

Weekly Report: Veritas Backup Execに権限昇格の脆弱性

水, 01/06/2021 - 10:05
Veritas社が提供するVeritas Backup Execには、権限昇格の脆弱性が存在します。結果として、第三者がSYSTEM権限で任意のコードを実行する可能性があります。続きを読む

ページ